Fundgrube für Cyberkriminelle weltweit

Datenleck: 270.000 Kundentickets von Samsung Deutschland im Netz

Samsung
Bildquelle: RidhamSupriyanto/Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Massives Datenleck bei Samsung Deutschland: Rund 270.000 Kundenservice-Tickets wurden offenbar von einem Hacker mit dem Pseudonym „GHNA“ ins Internet gestellt. Der Vorfall hätte wohl mit grundlegenden Sicherheitsmaßnahmen verhindert werden können.

Der Datensatz zirkuliert auf der Darknet-Plattform BreachForums. Dieser enthält Namen, Adressen, E-Mails, Bestelldaten sowie interne Kommunikation. Das Erstaunliche: Nach Einschätzung des Cybersicherheitsunternehmens Hudson Rock basiert der Zugriff auf Anmeldedaten, die bereits 2021 durch Schadsoftware erbeutet wurden. „Die kompromittierten Zugangsdaten lagen jahrelang in unserer Datenbank“, erklärt Hudson-Rock-CTO Alon Gal. Laut Hudson Rock sind die Daten eine detaillierte – und sensible – Momentaufnahme des Kundenstamms von Samsung Deutschland. „Dies ist nicht nur eine Liste von Namen – es ist ein Fahrplan für das Leben der Menschen. Von der genauen Adresse bis hin zu dem Fernseher, den sie vor drei Jahren gekauft haben, ist alles da und kann von jedem eingesehen werden“, schreibt Gal.

Anzeige

Fundgrube für Betrüger

Die veröffentlichten Daten wurden zudem von den Cybernews-Sicherheitsforschern bereits verifiziert und stammen offenbar vom Portal samsung-shop.spectos.com. Im Gegensatz zu vielen anderen Leaks werden die Daten nicht im Darknet verkauft, sondern stehen offen und kostenlos zur Verfügung – ein Umstand, der sie besonders gefährlich macht.

Altbekannte Sicherheitslücke blieb unbehoben

Das Datenleck hätte wohl ganz einfach verhindert werden können. Hudson Rock hat den Vorfall mit gestohlenen Anmeldedaten in Verbindung gebracht, die durch eine Infostealer-Infektion aus dem Jahr 2021 erlangt wurden. Der Analyse zufolge wurden die Zugangsdaten vom Computer eines Mitarbeiters der Spectos GmbH entwendet. Dabei handelt es sich um ein deutsches Unternehmen, das Kundenerfahrungsplattformen betreibt, darunter eben auch das Service-Ticketing-System von Samsung Deutschland.

Die kompromittierten Zugangsdaten wurden allem Anschein nach seit Jahren nicht aktualisiert. Sie verschafften GHNA administrativen Zugang zum Backend von Samsungs Ticketing-Plattform. Dadurch konnte der Angreifer ein umfangreiches Archiv von Kundeninteraktionen exfiltrieren.

Anzeige


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Arjan van Staveren wird Chief Revenue Officer bei RobCo
„Wir haben noch genug Zeit“: Bundestag verschiebt NIS2-Umsetzung auf 2035
VMware-Lizenzen ab sofort nur noch ab 72 Cores
Führungswechsel bei Snom Technology GmbH
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.